SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

El registro de actividades de tratamiento

15/05/2018              09:00                                                                      Tiempo de lectura: 4 min

Desde el 25 de mayo no existe la obligación de inscribir ficheros en la Agencia Española de Protección de Datos, esta tarea se ha sustituido por la de contar con un registro de actividades de tratamiento. 

Para adaptar tu empresa a esta nueva normativa vas a tener que revisar los tratamiento de datos personales que estás realizando, elaborar un análisis de los riesgos que suponen para el interesado y comenzar a anotar en este registo toda la información necesaria para poder conocer el flujo de datos de tu organización y las medidas de seguridad que aplicas para protegerlos.

Este registro será una herramienta muy útil en caso de producirse una violación de seguridad, para por ejemplo valorar si se produjo por un simple error y determinar que no se estaban medidas de seguridad sufientes para haberlo podido evitar. Además en principio de responsabilidad proactiva va a ser crucial a partir del 25 de mayo,  pues pasaremos de tener un listado de tareas a realizar para proteger los datos que tu empresa tiene en custodia a tener que pararte a pensar, decidir y diseñar las medidas apropiadas en función de los tipos de tratamiento que realiza tu organización.

Si tienes dudas sobre lo que debe contener tu registro de actividades de tratamiento puedes consultar el art. 30.2 del RGPD que básicamente incluye:

 

  • Nombre y datos de contacto del responsable y en su caso del delegado de protección de datos.
  • Los fines del tratamiento.
  • Una descripción de las categorías de interesados y categorías de datos personales.
  • Las categorías de datos que se comunicarán y a quienes, incluyendo információn sobre su ubicación, sobre todo si se hayan fuera del ámbito d ela Unión Europea.
  • Los plazos previstos para la supresión de las diferentes categorías de datos.
  • Descripción general de las medidas técnicas y organizativas de seguridad.
  • Las categorías de actividades de tratamiento efectuadas por cuenta de un responsable.
  • El nombre y los datos de contacto del los encargados de tratamiento.
  • Las categorías de tratamientos efectuadas por cuenta de cada responsable.

 

Po último recordar que el registro de actividades de tratamiento se debe llevar por escrito, puede ser en formato digital y tendrá que estar siempre disponible para su revisión por la autoridad de control.

 

Equipo de Redacción

SAFE, protección de datos

Suscríbete a NEWS

14 + 14 =

¿Se puede grabar la vía pública con fines de seguridad?

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS diciembre 2018              09:00                                                                      Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube NO La captación y grabación de...

leer más

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Para poder continuar utilizándolas es necesario su consentimiento y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies